Datenschutz

55_JahreDatenschutz - ein Begriff den viele vielleicht nur mit großen transnationalen Konzernen oder mit Geheimdiensttätigkeiten in Verbindung bringen. Doch Datenschutz ist nicht nur eine Angelegenheit der sich jede Privatperson im eigenen Interesse widmen sollte, sondern auch eine gesetzlich verpflichtende Aufgabe einer jeden Organisation, die personenbezogene Daten auf irgend eine Art verarbeitet. Und sein es nur Mails schreiben.

Die neue Europäische Datenschutz-Grundverordnung (EU-DSGVO)trat am 25.05.2016 in der gesamten Europäischen Union in Kraft und wird am 25.05.2018 direkt in allen Mitgliedstaaten wirksam. Ziel der Verordnung ist eine Modernisierung und Harmonisierung des Datenschutzes in den Mitgliedsstaaten der Europäischen Union. Als EU-Verordnung ist die DSGVO grundsätzlich im gesamten EU-Gebiet unmittelbar anwendbar. Ein Spielraum für einzelstaatliche Datenschutzbestimmungen bleibt aber in vielen Bereichen erhalten, so z.B. bei Datenschutzbeauftragten.

Inhaltlich werden die Rechte der von der Datenverarbeitung betroffenen Privatpersonen erweitert, etwas darauf, ihre Informationen wieder löschen zu lassen (Recht auf Vergessenwerden”) sowie diese Daten zu einem anderen Anbieter mitzunehmen (“Portabilität”). Auch die Beschwerdemöglichkeiten von Verbrauchen werden vereinfacht.
Den für die Datenverarbeitung Verantwortlichen (meist die oberste Leitung) werden neue Pflichten auferlegt; auch in Bezug auf technische und organisatorische Vorkehrungen.

Organisationen, egal wie groß sie sind, die ihre Pflichten aus der Verordnung verletzen, müssen neben Schadensersatzklagen mit Bußgeldern von bis zu 4% ihres Jahresumsatzes des vorangegangenen Geschäftsjahres rechnen.
Mit Wirkung zum 01.10.2016 wurde in Deutschland die neue Datenschutzverbandsklage eingeführt. Danach können auch Verbraucher- und Fachverbände eigenständig gegen die Verletzung von Datenvorschriften vorgehen und so die Verhängung von Bußgeldern herbeiführen, ohne dass es der Zustimmung / Mandatierung durch die Betroffenen bedarf.

Die EU-DSGVO gilt für jeden Bereich von Tätigkeiten, unabhängig ob diese gegen Bezahlung oder unentgeltlich erbracht werden. Allein rein private Vorgänge von Datenverarbeitung sind hiervon ausgenommen.

Die Bedeutung ist umso höher, als in Bereichen, wo besonders sensible Daten verarbeitet werden, auch die Schutzanforderungen besonders hoch sind. Für deren Verarbeitung gelten besonders strenge Regelungen.

Seit vielen Jahren unterstütze und begleite ich Organisationen im Gesundheits- und Sozialbereich bei der Umsetzung datenschutzrechlicher Anforderungen. Dabei ist es mir wichtig die Organisationen zu befähigen die Auflagen mit einem vertretbaren Aufwand zu erfüllen.

Falls Sie Unterstützung bei der Umsetzung von Anforderungen aus dem neuen Datenschutzrecht benötigen, können Sie sich mit einer unverbindlichen Anfrage an mich wenden.
Meine Mailadresse: datenschutz@thomas-pudelko.de

 

[Datenschutz] [Was ist zu tun?] [Materialien] [Links] [Impressum]